O ZKSYNC recupera US $ 5,7 milhões em criptografia roubada após a negociação de recompensa

O ZKSYNC recupera US $ 5,7 milhões em criptografia roubada após a negociação de recompensa

Posted on By Outrux No Comments on O ZKSYNC recupera US $ 5,7 milhões em criptografia roubada após a negociação de recompensa


Tldr

  • O ZKSYNC recuperou US $ 5,7 milhões em TOKens roubados de ZK e ETH após uma violação de segurança em 15 de abril
  • O hacker concordou com uma recompensa de 10% e retornou 90% dos fundos dentro do prazo de 72 horas
  • A exploração envolveu uma cunhagem não autorizada de 111 milhões de tokens ZK usando uma chave de administrador comprometida
  • Nenhum fundos de usuário ou infraestrutura central foram afetados durante a violação
  • O ZKSYNC planeja publicar um relatório forense detalhado sobre o incidente

Uma violação de segurança de 15 de abril do contrato de distribuição Airdrop da ZKSYNC foi resolvida com o retorno de fundos roubados. O hacker, que explorou o sistema a Mint 111 milhões de tokens ZK no valor de aproximadamente US $ 5 milhões, cooperou com o Conselho de Segurança do Protocolo, aceitando uma oferta de recompensa de 10% e retornando os 90% restantes dos ativos.

A Associação ZKSYNC confirmou a recuperação em 23 de abril através de seus canais oficiais de mídia social. “Temos o prazer de compartilhar que o hacker cooperou e devolveu os fundos no prazo de segurança do porto”, a organização postou em X (anteriormente Twitter).

Os fundos retornados totalizaram quase US $ 5,7 milhões, excedendo o valor inicial do roubo devido aos aumentos de preços nos tokens ZK e ETH desde o incidente. Os ativos recuperados incluíram US $ 2,47 milhões em tokens ZK e US $ 1,83 milhão em Ether enviados ao endereço da era do Conselho de Segurança do ZKSYNC, além de um 776 ETH adicional no valor de US $ 1,4 milhão transferido para seu endereço Ethereum.

Como o hack ocorreu

A violação de segurança surgiu de uma conta de administrador comprometida que deu ao invasor acesso à função Swarpenclaimed () do contrato de distribuição Airdrop. Isso permitiu a cunhagem não autorizada de 111 milhões de tokens ZK não reclamados no momento do ataque.

A exploração ocorreu durante o processo Airdrop da ZKSYNC, que distribuía 17,5% do fornecimento de token da ZK para os participantes do ecossistema. A vulnerabilidade foi limitada aos contratos de distribuição da Airdrop e não afetou a infraestrutura mais ampla do protocolo ou os fundos do usuário.

Os dados na cadeia revelaram que, após a violação, o atacante trocou aproximadamente US $ 3,5 milhões dos tokens ZK roubados pelo Ethereum. O hack criou uma inflação temporária no suprimento de token ZK, mas a reação do mercado foi silenciada.

O processo de recuperação

Para evitar longos procedimentos legais, o Conselho de Segurança da ZKSYNC emitiu uma mensagem na cadeia ao atacante com uma oferta direta: retornar 90% dos fundos roubados e manter 10% como recompensa. A mensagem incluía endereços específicos da carteira para transferir os tokens para toda a rede da era ZKSYNC e o principal da Ethereum.

O hacker cumpriu estes Termos, fazendo três transferências separadas em 23 de abril. A primeira transferência ocorreu às 14:39:57 UTC, com a última seguindo aproximadamente 13 minutos depois-tudo dentro da janela de 72 horas estabelecida pelo ZKSYNC.

Após a recuperação bem -sucedida, o ZKSYNC confirmou que não tomaria mais medidas contra o atacante. A associação também afirmou que um relatório final com detalhes adicionais sobre o incidente de segurança seria publicado.

Próximas etapas para ativos recuperados

Os fundos recuperados estão agora sob o controle do Conselho de Segurança, aguardando decisões de governança sobre seu uso futuro. Esse incidente provocou um escrutínio renovado sobre os controles de acesso ao contrato inteligente, particularmente em relação aos principais mecanismos de segurança do administrador e da Airdrop.

Apesar do resultado positivo da recuperação do fundo, o preço do ZK Token mostrou pouco movimento nas notícias, com apenas um aumento de 0,5% após o anúncio. O token caiu 0,2% nas 24 horas após a recuperação.

O ZKSYNC era, o protocolo afetado pela violação, é uma solução da camada Ethereum 2 que usa rollups zero-conhecimento para lote e processar transações fora da cadeia. De acordo com Defillama e Rwa.xyz, possui quase US $ 59 milhões em valor total bloqueado em sua cadeia e hospeda mais de US $ 2 bilhões em ativos no mundo real na cadeia.

A resolução rápida demonstra uma abordagem cada vez mais comum aos incidentes de segurança no espaço criptográfico, onde os projetos oferecem recompensas aos hackers como um incentivo para devolver fundos roubados, em vez de buscar remédios legais ou mais abordagens de confronto.



Cryptocurrency

More Related Articles

XRP Finds Strong Support – Is Bitcoin Heading for ,000? DOGE’s Dream Fades as Dogen Shines With 500% Surge and M Presale XRP Finds Strong Support – Is Bitcoin Heading for $93,000? DOGE’s $1 Dream Fades as Dogen Shines With 500% Surge and $4M Presale Cryptocurrency
As baleias Shiba Inu estão empilhando os IntelMarkets (INTL) antes de 27.900% de manifestação As baleias Shiba Inu estão empilhando os IntelMarkets (INTL) antes de 27.900% de manifestação Cryptocurrency
Huobi Token (HT) Price Prediction 2024 2025 2026 2027 Huobi Token (HT) Price Prediction 2024 2025 2026 2027 Cryptocurrency
Ethereum (ETH) Price Records 4M in Liquidations as Price Retreats from ,000 Ethereum (ETH) Price Records $234M in Liquidations as Price Retreats from $4,000 Cryptocurrency
Shiba Inu Price Losses Pushes Smart Money Into This Hidden Crypto Shiba Inu Price Losses Pushes Smart Money Into This Hidden Crypto Cryptocurrency
Dogecoin (DOGE) Price: Getting Ready for Surge Above ? Dogecoin (DOGE) Price: Getting Ready for Surge Above $2? Cryptocurrency

Leave a Reply

Your email address will not be published. Required fields are marked *